В романе Джорджа Оруэлла «1984» Большой Брат наблюдает за гражданами через двусторонние телеэкраны, похожие на телевизоры, чтобы наблюдать за гражданами без каких-либо камер. Аналогичным образом, наши нынешние интеллектуальные устройства содержат датчики внешней освещенности, которые открывают дверь для другой угрозы: хакеров.
Эти пассивные, казалось бы, безобидные компоненты смартфона получают свет из окружающей среды и соответствующим образом регулируют яркость экрана, например, когда ваш телефон автоматически тускнеет в ярко освещенной комнате. Однако, в отличие от камер, приложениям не требуется запрашивать разрешение на использование этих датчиков. Исследователи из Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) сделали удивительное открытие: датчики внешней освещенности уязвимы для угроз конфиденциальности, когда они встроены в экран интеллектуального устройства. Команда предложила алгоритм вычислительной визуализации для восстановления изображения окружающей среды с точки зрения экрана дисплея, используя тонкие одноточечные изменения интенсивности света этих датчиков, чтобы продемонстрировать, как хакеры могут использовать их в тандеме с мониторами. Статья об этой работе в открытом доступе была опубликована в Достижения науки 10 января.
«Эта работа превращает датчик внешней освещенности и экран вашего устройства в камеру! Датчики окружающего освещения — это крошечные устройства, установленные практически во всех портативных устройствах и экранах, которые окружают нас в повседневной жизни», — говорит профессор Принстонского университета Феликс Хайде, который не участвовал в написании статьи. «Таким образом, авторы подчеркивают угрозу конфиденциальности, которая затрагивает широкий класс устройств и до сих пор упускалась из виду».
Хотя камеры телефонов ранее были разоблачены как угрозы безопасности Для записи активности пользователей группа MIT обнаружила, что датчики внешней освещенности могут захватывать изображения сенсорного взаимодействия пользователей без камеры. Согласно их новому исследованию, эти датчики могут подслушивать обычные жесты, такие как прокрутка, пролистывание или скольжение, и фиксировать, как пользователи взаимодействуют со своими телефонами во время просмотра видео. Например, приложения с собственным доступом к вашему экрану, включая видеоплееры и веб-браузеры, могут шпионить за вами, чтобы собрать эти данные без разрешения.
По словам исследователей, широко распространено мнение, что датчики внешней освещенности не раскрывают хакерам значимую личную информацию, поэтому нет необходимости программировать приложения, запрашивающие доступ к ним. «Многие считают, что эти датчики должны быть всегда включены», — говорит ведущий автор Ян Лю, аспирант кафедры электротехники и компьютерных наук Массачусетского технологического института и филиал CSAIL. «Но, как и телеэкран, датчики внешней освещенности могут пассивно фиксировать то, что мы делаем, без нашего разрешения, в то время как приложениям необходимо запрашивать доступ к нашим камерам. Наши демонстрации показывают, что в сочетании с экраном эти датчики могут представлять своего рода угрозу конфиденциальности изображений, предоставляя эту информацию хакерам, контролирующим ваши интеллектуальные устройства».
Для сбора этих изображений требуется специальный процесс инверсии, при котором датчик внешней освещенности сначала собирает изменения интенсивности света с низкой скоростью передачи данных, частично блокируемые при контакте руки с экраном. Затем выходные данные отображаются в двумерное пространство путем формирования обратной задачи со знанием содержимого экрана. Затем алгоритм реконструирует изображение с точки зрения экрана, которое итеративно оптимизируется и очищается от шума посредством глубокого обучения, чтобы выявить пиксельное изображение активности рук.
В исследовании представлена новая комбинация пассивных датчиков и активных мониторов, позволяющая выявить ранее неизученную угрозу обработки изображений, которая может подвергнуть хакеров воздействию среды перед экраном, обрабатывающей данные датчиков с другого устройства. «Такая угроза конфиденциальности изображений никогда раньше не была продемонстрирована», — говорит Лю, который работал над статьей вместе с Фредо Дюраном, профессором MIT EECS, членом CSAIL и старшим автором статьи.
Команда предложила поставщикам операционных систем две меры по смягчению последствий программного обеспечения: ужесточение разрешений и снижение точности и скорости датчиков. Во-первых, они рекомендуют ограничить доступ к датчику внешней освещенности, разрешив пользователям одобрять или отклонять запросы приложений. Чтобы еще больше предотвратить любые угрозы конфиденциальности, команда также предложила ограничить возможности датчиков. Снижая точность и скорость работы этих компонентов, датчики будут раскрывать меньше конфиденциальной информации. Они утверждают, что с аппаратной стороны датчик внешней освещенности не должен быть направлен прямо к пользователю на любом интеллектуальном устройстве, а должен располагаться сбоку, где он не будет фиксировать какие-либо важные сенсорные взаимодействия.
Получение изображения
Процесс инверсии был применен к трем демонстрациям с использованием планшета Android. В первом тесте исследователи поместили манекен перед устройством, при этом разные руки касались экрана. Человеческая рука указала на экран, а позже картонный вырез, напоминающий жест раскрытой руки, коснулся монитора, а пиксельные отпечатки, собранные командой Массачусетского технологического института, раскрывают физическое взаимодействие с экраном.
Последующая демонстрация с участием человеческих рук показала, что хакеры могут постепенно фиксировать то, как пользователи скользят, прокручивают, сжимают, смахивают и вращают, используя тот же метод визуализации, хотя и со скоростью всего один кадр каждые 3,3 минуты. Благодаря более быстрому датчику внешней освещенности злоумышленники потенциально могут подслушивать взаимодействие пользователей со своими устройствами в режиме реального времени.
В третьей демонстрации группа обнаружила, что пользователи также подвергаются риску при просмотре видео, таких как фильмы и короткие клипы. Человеческая рука зависла перед датчиком, пока на экране воспроизводились сцены из мультфильмов «Том и Джерри», а белая доска позади пользователя отражала свет на устройство. Датчик внешней освещенности улавливал едва заметные изменения интенсивности для каждого видеокадра, в результате чего на полученных изображениях отображались сенсорные жесты.
Хотя уязвимости в датчиках внешней освещенности представляют угрозу, такой взлом по-прежнему ограничен. Скорость решения этой проблемы конфиденциальности низкая: текущая скорость получения изображения составляет 3,3 минуты на кадр, что значительно увеличивает время взаимодействия с пользователем. Кроме того, эти изображения все еще немного размыты, если их извлечь из естественного видео, что потенциально может привести к будущим исследованиям. Хотя телеэкраны могут захватывать объекты вдали от экрана, эта проблема конфиденциальности изображения подтверждается только для объектов, которые соприкасаются с экраном мобильного устройства, подобно тому, как селфи-камеры не могут захватывать объекты за кадром.
Два других профессора EECS также являются авторами статьи: член CSAIL Уильям Т. Фриман и член MIT-IBM Watson AI Lab Грегори Уорнелл, который возглавляет лабораторию сигналов, информации и алгоритмов в Исследовательской лаборатории электроники. Их работа частично поддерживалась программой DARPA REVEAL и президентской стипендией MIT Stata Family.